召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2857|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
% o" }; D+ z/ T  h, ?: G2 Y9 _% l6 j
一、启动服务
& T  t/ Y# O" b( s) U3 D( Q+ f% x如果没有安装,可以使用yum install firewall# u: b6 p, R- D
系统默认是已经安装了,但是没有启动: I8 s7 m9 r6 h8 Z- n! e
1、开机自启动- o4 M6 v" \. }/ U! q0 W; d7 Q
systemctl enable firewalld2 U: N& ^& c3 |- m: }0 t
2、启动服务( W7 y' o& i' l- c
systemctl start firewalld" n5 v* |& n# j
二、向防火墙添加可以外部访问的端口
7 {5 Y1 s: f7 ]8 u8 g" @, Q  @firewall-cmd --zone=public --add-port=80/tcp --permanent 4 g2 Q. b2 D* f
以下是常用的端口$ N& o/ g7 D: f5 H
firewall-cmd --zone=public --add-port=443/tcp --permanent
6 B4 _6 x$ _3 H. ]4 bfirewall-cmd --zone=public --add-port=22/tcp --permanent1 v; K2 ]; Q# }* h5 u! O8 D- R$ k
1、如果需要添加一段端口的话,使用以下命令
8 d+ G; X  j3 y3 P& X* |firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
) W! ^6 Z' }' K8 V这儿是指添加101个端口! J- x7 V+ s5 |" ~2 f
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
! ]! l- k! Q8 y/ s: m( j具体的服务名称在以下路径里有一个文件就是一个service 名称' V0 L1 L3 K6 S  D
/usr/lib/firewalld/services: S- H$ r* Z9 N, I
& p5 p! _1 H1 V5 W* j( y
四、添加完端口之后需要让防火墙生效
) w# F- `& g7 w2 E$ f. l0 \) X1、重新加载
# c7 P9 W) x( y% }6 u3 Pfirewall-cmd --reload: s. {6 [- j$ @, e
2、查看当前已经开放的端口1 @' F2 X; q) A: s3 m( |
firewall-cmd --list-ports
9 ^/ E/ P$ u8 dfirewall-cmd --list-all- c& Q" i0 Z! {" N8 Z
3、删除某个不用的端口3 b' R. R1 N% M0 h, V( M4 v
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
; v3 A5 z2 ?  r) V; x0 \注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
/ b; Q, ?) G8 \1 m
9 ?1 T  [3 h( p
. A2 U" @; x$ F# m2 T/ c9 U
9 m) \7 m; e! ~5 M
其他常用命令" a' F9 l6 e  e- \+ U

2 m. T# X  Z( b' d
9 d2 y8 S: I( m6 m* s
  1. firewall-cmd --list-all-zones    #查看所有的zone信息$ P4 _% e/ v* G- F7 ]! w1 {
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
      Y2 f* s/ U# D
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    - B* q& Z( C; @. j% _
  4. firewall-cmd --add-service=http    #暂时开放http
    . I- t/ f1 K4 o# u( G
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    ' B2 S2 T& q0 u; u: ?& [9 P- c
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口8 I2 }" R: K' `- E
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务( ?; b; ~9 k' r9 o  k) q
  8. firewall-cmd --reload   #重新加载配置
    # g6 I7 j* B9 I" e/ y/ q
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
, p! s; h& [, ]' {1 X

, z' p+ u0 ~) V/ N8 }0 U4 B& H, y+ a1 S" D0 c) R8 B
7 @4 B. E6 i# _. t# r

1 Y/ ^! {2 d  B3 n/ d! J# a" u. y

; |( W/ n+ Z9 n3 C
5 e7 q1 V: V6 _: X. j
2 p9 O  f. m) q8 j2 ]: G
3 M$ t. U; z3 Q7 q# q
% ?( N6 F  \. z* L
1 O. R" l2 ^7 p

7 @" a1 S' r" X2 n6 ~) m" V- f# M
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-4-17 07:49 , Processed in 0.034610 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表